企业资源（旧） 第一部分_防火墙设备实验 实验一_防火墙外观与接口介绍.doc

实验一、防火墙外观与接口介绍 实验目的 认识防火墙，了解各接口区域及其作用 应用环境 防火墙是当今使用最为广泛的安全设备，防火墙历经几代发展，现今为非常成熟的硬件体系结构，具有专门的Console口，专门的区域接口。串行部署于TCP/IP网络中。将网络一般划分为内、外、服务器区三个区域，对各区域实施安全策略以保护重要网络。 实验设备 防火墙设备一台 Console线一条 交叉网络线一条 直通网络线一条 PC机一台 实验拓扑 DCFW-1800E/S前面板与指示灯 DCFW-1800S-L DCFW-1800E 背板接口 实验要求 熟悉防火墙各接口及其连接方法 熟练使用各种线缆实现防火墙与主机和交换机的连通 实现控制台连接防火墙进行初始配置 实验步骤 认识防火墙各接口，理解防火墙各接口的作用，并学会使用线缆连接防火墙和交换机与主机。 WAN口 WAN口 LAN口 DMZ口 双机热备口（仅1800E） 控制台口 LAN LAN WAN DMZ区 防火墙前面板指示灯如下所示： WAN WAN LAN DMZ POWER STATUS LINK ACT 使用控制线缆将防火墙与PC的串行接口连接，如下图所示 COM口 COM口 COM口 网卡接口 双绞线 防火墙控制线 配置PC机的超级终端属性，接入防火墙命令行模式 首先进入超级终端：点击“开始——程序——附件——通讯——超级终端”，进入超级终端配置窗口。 输入“firewall”点击确定，进入如下界面。 选择COM1或COM3（根据实际连接的串口号选择），点击确定，进入下图界面配置属性。 点击“还原为默认值”，点击确认按钮，即可进入防火墙的命令行模式。 注：此时如果未显示命令行提示符，请尝试按“回车”键，如果仍未有提示符，则请检查PC机的串口连接是否与超级终端的配置相匹配，可通过更改连接属性进行尝试，如下图所示。 首先断开连接，如下图标所示。 点击菜单中文件－属性，进入属性配置页。 通过对COM口的重新选择，再次尝试是否可显示防火墙命令行模式提示符，直到提示符“login:”出现为止。如下图所示： 使用缺省管理员用户登录 缺省管理员用户口令和密码是： login：admin password：admin 输入如上信息，可进入防火墙的配置命令行界面， 注：此时输入的密码无回显。 这时可以开始对防火墙进行初始信息的配置，用以实现使用GUI界面详细操作。 通过PC机测试与防火墙的连通性 使用直通双绞线将PC网卡与防火墙的LAN口连接在一起，我们看到防火墙的LAN指示灯没有亮起，PC机的网卡也没有显示网线连接成功，说明直通线无法使设备连通。 换用交叉双绞线再次尝试连接，此时防火墙的LAN-link灯亮起，表明网络的物理连接已经建立，此时观察ACT指示灯为闪烁状态，表明有数据在尝试进行连接。打开PC机的端口状态，发现类似如下所示状态。 表明数据从PC发往防火墙，但没有任何回送的数据，这是因为防火墙的端口一般都会禁止向未经验证和配置的设备发送数据，保证数据的安全。 共同思考 通过实验我们发现防火墙与PC机的连通需要使用交叉线缆，而与交换机的连接则使用直通双绞线即可，这说明什么？ 防火墙的LAN口与WAN口IP地址不在一个网段，这说明防火墙此时应该是工作在哪个模式（路由/桥接）？ 课后练习 本实验未配置防火墙的IP地址等信息，课后可从防火墙的前面板对防火墙进行状态的观察，熟悉WAN、LAN、DMZ与后面板中IF0、IF1、IF2的配置对应。